Hvað er neitun á þjónustu?

Denial of Service eða DoS er hugtak sem notað er til að lýsa stafrænni árás á vél eða netkerfi sem ætlað er að gera það ónothæft. Í mörgum tilfellum þýðir það að flæða yfir viðtakandann með svo mörgum beiðnum eða svo mikilli umferð að það veldur bilun. Stundum getur það líka þýtt að senda minna magn af sértækum, skaðlegum upplýsingum til að koma af stað hruni, til dæmis.

Til að útskýra ferlið nánar - vél sem er tengd við net getur séð um ( það er að segja sent og tekið á móti ) ákveðinni umferð og virkað samt. Umferðarmagnið fer eftir mörgum þáttum, svo sem stærð beiðna sem gerðar eru og upplýsingarnar sem fluttar eru. Eins og gæði og styrkur nettengingarinnar.

Þegar of margar beiðnir eru gerðar mun netið eiga í erfiðleikum með að halda í við. Í sumum tilfellum verður beiðnum hætt eða verður ósvarað. Ef umframmagnið er of hátt getur annað hvort netið eða móttökuvélin orðið fyrir vandamálum, allt að og með villum og lokun.

Tegundir árása

Það eru margar mismunandi gerðir af DoS árásum, með mismunandi markmiðum og árásaraðferðum. Sumir af þeim vinsælustu eru:

SYN flóð

SYN flóð ( borið fram „synd“ ) er árás þar sem árásarmaðurinn sendir hraðar, endurteknar tengingarbeiðnir án þess að ganga frá þeim. Þetta neyðir móttökuaðilann til að nota auðlindir sínar til að opna og halda nýjum tengingum og bíða eftir að þau leysist. Þetta gerist ekki. Þetta eyðir fjármagni og annað hvort hægir á eða gerir viðkomandi kerfi algjörlega ónothæft.

Hugsaðu um það eins og að svara DM - ef seljandi fær hundrað beiðnir um bíl sem hann vill selja. Þeir þurfa að eyða tíma og fyrirhöfn til að svara þeim öllum. Ef 99 þeirra yfirgefa seljandann að lesa, gæti hinn eini raunverulegi kaupandi ekki fengið svar eða fengið það allt of seint.

SYN flóðárásin dregur nafn sitt af pakkanum sem notaður var í árásinni. SYN er pakkanafnið sem notað er til að koma á tengingu í gegnum Transmission Control Protocol eða TCP sem er undirstaða flestrar netumferðar.

Buffer Overflow Attack

Stuðpúðaflæði á sér stað þegar forrit sem notar hvaða minni sem kerfi hefur tiltækt fer yfir minnisúthlutun. Svo ef það er flóð af svo miklum upplýsingum, er úthlutað minni ekki nóg til að höndla það. Það skrifar því yfir aðliggjandi minnisstaði líka.

Það eru mismunandi gerðir af biðminni flæðisárásum. Til dæmis að senda örlítið af upplýsingum til að plata kerfið til að búa til lítinn biðminni áður en það er flætt yfir það með stærri hluta af upplýsingum. Eða þeir sem senda vansköpuð tegund inntaks. Hvers konar það getur valdið villum, lokunum og röngum niðurstöðum í hvaða forriti sem er fyrir áhrifum.

Ping dauðans

PoD árásin sem heitir tiltölulega fyndið og sendir vanskapað eða illgjarnt ping í tölvu til að valda því að hún virki ekki. Venjulegir ping-pakkar eru í mesta lagi um 56-84 bæti. Hins vegar er það ekki takmörkunin. Þau geta verið allt að 65 þúsund bæti.

Sum kerfi og vélar eru ekki hönnuð til að geta tekist á við svona pakka, sem leiðir til svokallaðs biðminniflæðis sem venjulega veldur því að kerfið hrynur. Það er einnig hægt að nota sem tæki til að sprauta skaðlegum kóða, í sumum tilfellum þar sem lokun er ekki markmiðið.

Dreifðar DoS árásir

DDoS árásir eru fullkomnari form af DoS árás - þær samanstanda af mörgum kerfum sem vinna saman að því að framkvæma samræmda DoS árás á einstakt skotmark. Í stað 1-til-1 árásar er þetta Margt-til-1 ástand.

Almennt séð eru DDoS árásir líklegri til að ná árangri þar sem þær geta skapað meiri umferð, erfiðara er að forðast og koma í veg fyrir þær og auðvelt er að dulbúa þær sem „venjulega“ umferð. Jafnvel er hægt að gera DDoS árásir með umboði. Segjum sem svo að þriðji aðili takist að smita „saklausa“ notendavél af spilliforritum. Í því tilviki geta þeir notað vél notandans til að stuðla að árás þeirra.

Verjast (D)DoS árásum

DoS og DDoS árásir eru tiltölulega einfaldar aðferðir. Þeir þurfa ekki einstaklega mikla tækniþekkingu eða færni af hálfu árásarmannsins. Þegar vel tekst til geta þau haft gríðarleg áhrif á mikilvægar síður og kerfi. Hins vegar hafa jafnvel opinberar vefsíður lent í því að vera teknar niður með þessum hætti.

Það eru margar mismunandi leiðir til að verjast DoS árásum. Flestar þeirra virka nokkuð svipað og krefjast eftirlits með komandi umferð. Hægt er að loka á SYN árásir með því að loka fyrir vinnslu á tiltekinni samsetningu pakka sem á sér ekki stað í þeirri samsetningu í venjulegri umferð. Þegar það hefur verið auðkennt sem DoS eða DDoS er svartholing notað til að vernda kerfi. Því miður er allri umferð sem berast ( þar á meðal raunverulegar beiðnir ) flutt og henni hent til að varðveita heilleika kerfisins.

Þú getur stillt beina og eldveggi til að sía út þekktar samskiptareglur og vandræðalegar IP tölur sem notaðar voru í fyrri árásum. Þeir munu ekki hjálpa gegn flóknari og dreifðari árásum. En eru samt nauðsynleg tæki til að stöðva einfaldar árásir.

Þó það sé ekki tæknilega vörn, að tryggja að það sé nóg af auka bandbreidd og óþarfi nettæki í kerfinu getur einnig verið árangursríkt til að koma í veg fyrir að DoS árásir beri árangur. Þeir treysta á að ofhlaða netið. Sterkara net er erfiðara að ofhlaða. Á 8 akreina hraðbraut þarf fleiri bíla til að loka en 2 akreina hraðbraut, eitthvað á þessa leið.

Hægt er að koma í veg fyrir góðan hluta DoS árása með því að setja plástra á hugbúnað, þar á meðal stýrikerfin þín. Mörg vandamálanna sem nýtt eru eru villur í hugbúnaðinum sem verktaki lagar eða að minnsta kosti bjóða upp á mildanir fyrir. Sumar árásargerðir, eins og DDoS, er þó ekki hægt að laga með plástra.

Niðurstaða

Í raun mun sérhvert net sem tekst að verjast DoS og DDoS árásum gera það með því að sameina ýmsar fyrirbyggjandi og gagnráðstafanir sem vinna vel saman. Eftir því sem árásir og árásarmenn þróast og verða flóknari, verða varnarkerfi líka.

Rétt sett upp, stillt og viðhaldið getur verndað kerfi tiltölulega vel. En jafnvel besta kerfið mun líklega sleppa lögmætri umferð og hleypa í gegnum nokkrar ólögmætar beiðnir, þar sem það er ekki fullkomin lausn.